Microsoft ogłosił niedawno wydanie trzech nowych rozwiązań, które umożliwiają organizacjom wdrożenie usługi Azure Active Directory (Azure AD) w celu zwalczania ataków phishingowych w środowiskach Azure, Office 365 i zdalnym pulpicie. Rozwiązania te będą miały zasadnicze znaczenie dla łagodzenia ataków phishingowych i odegrają kluczową rolę we wspieraniu organizacji chcących spełnić wymagania rozporządzenia wykonawczego. Rozwiązania te obejmują:
- Uwierzytelnianie oparte na certyfikatach (CBA)
- Nowe zasady uwierzytelniania, w tym FIDO i certyfikaty
- Azure Virtual Desktop (AVD) obsługuje teraz, oprócz certyfikatów, FIDO
„Dostarczanie nowych rozwiązań tożsamości chroniących naszych klientów jest najważniejsze w walce z phishingiem” – powiedziała Sue Bohn, wiceprezes ds. zarządzania produktami w grupie Microsoft Identity and Network Access (IDNA). „Jesteśmy podekscytowani wprowadzeniem tych nowych funkcji, które wspierają kluczowe kroki, jakie klienci mogą podjąć w swojej podróży Zero Trust, a Yubico jest z nami w walce z atakami phishingowymi na każdym kroku”.
Uwierzytelnianie oparte na certyfikatach (CBA)
CBA jest ogólnie dostępne dla Azure AD. Funkcja ta umożliwia organizacjom z istniejącymi kartami inteligentnymi (smart card) i wdrożeniami infrastruktury klucza publicznego (PKI) uwierzytelnianie do Azure AD bez serwera federacyjnego. Organizacje mogą teraz używać tego samego klucza YubiKey jako karty inteligentnej z usługą Azure AD, umożliwiając im migrację z rozwiązań uwierzytelniania na miejscu, takich jak ADFS, w ramach strategii Zero Trust i chmury.
Mocne strony uwierzytelnianie dostępu warunkowego (conditional access): Wymuszone uwierzytelnianie FIDO lub oparte na certyfikatach
Ta nowa funkcja firmy Microsoft umożliwia organizacjom walkę z atakami phishingowymi poprzez wdrożenie określonych zasad uwierzytelniania użytkowników. Publiczny podgląd funkcji Conditional Access Authentication Strengths umożliwia organizacjom ograniczenie uwierzytelniania do swoich wymagań. Funkcje te umożliwiają przedsiębiorstwom wykorzystanie kluczy YubiKey do odpornego na phishing uwierzytelniania MFA dla uwierzytelniania bez hasła opartego na FIDO (FIDO2/WebAuthn) lub uwierzytelniania opartego na certyfikatach w celu wymuszenia, że klucze YubiKey są jedynym dozwolonym rozwiązaniem uwierzytelniania. Konfigurując usługę Azure AD w taki sposób, aby wymagała kluczy YubiKey do uwierzytelniania odpornego na phishing, organizacje eliminują cały wektor ataku na swoich najbardziej uprzywilejowanych użytkowników i chronią swoje najważniejsze zasoby.
Yubico zdecydowanie zachęca każdą organizację do wdrożenia zasad Conditional Access Authentication Strength dla swoich administratorów już dziś.
Azure Virtual Desktop dodaje wsparcie dla FIDO
Wirtualne pulpity Azure (AVD) umożliwiają użytkownikom połączenie z osobistą stacją roboczą w chmurze. Użytkownicy posiadający wirtualny pulpit mają takie samo bezpieczeństwo i doświadczenie pracy bez względu na to, gdzie się znajdują. Na Ignite, Microsoft ogłosił wsparcie dla uwierzytelniania bez hasła opartego na FIDO w AVD. Rozwiązanie to umożliwia użytkownikom uwierzytelnianie się bez hasła za pomocą ich YubiKey i Azure AD, gdy użytkownik loguje się do AVD lub gdy loguje się do aplikacji wewnątrz wirtualnego pulpitu. Rozwiązanie uwierzytelniania bez hasła opartego na FIDO rozszerza obsługę kluczy YubiKey i uwierzytelniania za pomocą certyfikatów, które są obecnie obsługiwane w AVD.
Artykuł powstał na podstawie bloga na stronie Yubico.